Cybersicherheit als Schlüssel zur erfolgreichen Digitalisierung

In einer digitalisierten und vernetzten Wirtschaft wächst die Angriffsfläche für Cyberkriminalität stetig. Die Bedrohungen insbesondere durch professionelle Attacken aus dem Ausland nehmen zu. Jedes Unternehmen, egal welcher Größe, muss sich daher mit den Risiken beschäftigen. Dabei geht es nicht nur um technische Maßnahmen, die die IT-Abteilung verantwortet, sondern um eine umfassende, strategische Verankerung von Cybersicherheit in allen Geschäftsbereichen.

Anzahl der Cyberangriffe steigt

Die DIHK-Digitalisierungsumfrage zeigt, dass durchschnittlich jedes fünfte Unternehmen hierzulande im vergangenen Jahr vermutlich oder gesichert Opfer eines Cyberangriffes wurde. Bei Betrieben mit über 1.000 Beschäftigten waren es sogar 55 Prozent. Es ist insofern davon auszugehen, dass es früher oder später jedes Unternehmen treffen wird. Klar ist, dass ohne ausreichende Sicherheitsvorkehrungen immense wirtschaftliche Schäden drohen. Dennoch fehlt es insbesondere in kleineren und mittleren Unternehmen oft noch an ausreichendem Bewusstsein für die Gefahr, in anderen Fällen an den erforderlichen Ressourcen.

Neue gesetzliche Vorgaben bewirken Aufmerksamkeit

Der Gesetzgeber hat auf die Herausforderungen reagiert. Die 2023 in Kraft getretene zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) wird mit dem deutschen NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz realisiert und tritt voraussichtlich im Frühjahr 2025 in Kraft – die DIHK hat hierzu bereits im Mai in einem Positionspapier Stellung bezogen.
Das Gesetz verpflichtet viel mehr Unternehmen als bislang, ihre Cybersicherheit zu erhöhen, Vorfälle ans Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden und die Verantwortung für Cybersicherheit in den Führungsetagen zu verankern. Abgeleitete Sicherheitsanforderungen ergeben sich für Betriebe entlang der Lieferkette. Wichtig ist aber zugleich, dass Unternehmen bei der Umsetzung nicht durch neue bürokratische Lasten überfordert werden. Zusätzliche Dokumentationen und Nachweise an sich machen die Unternehmen nicht sicherer.

Cybersicherheit als Gemeinschaftsaufgabe

Die Herausforderungen im Bereich Cybersicherheit sind gewaltig, aber nicht unlösbar. Was es jetzt braucht, ist eine effiziente Zusammenarbeit von öffentlicher Hand und Wirtschaft, um die Unternehmen widerstandsfähiger zu machen und die Bedrohungen zu bewältigen.
Dafür müssen die Kooperationsprozesse der Behörden untereinander (BSI, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, Aufsichts- und Sicherheitsbehörden der Bundesländer, sektorspezifische Aufsichtsbehörden) und mit der Wirtschaft klar definiert und umgesetzt werden. Dies erfordert eine angemessene Ausstattung der Behörden. Meldungen der Unternehmen zu Cybersicherheits-Vorfällen müssen einen konkreten Mehrwert für die Betriebe haben, etwa durch eine Lieferung passgenauer aktueller Lagebilder mit Handlungsempfehlungen seitens der öffentlichen Stellen.
Die Aufmerksamkeit für NIS-2 allein bewirkt, dass Unternehmen sich verstärkt mit dem Thema befassen. Aktuell werden Ressourcen jedoch leider eher durch die Frage gebunden, ob man zu den Verpflichteten zählt. Gleichzeitig sind insbesondere die im Gesetz enthaltenen Maßnahmen zum Risikomanagement eine gute Grundlage, die jedes Unternehmen für seine eigenen Vorkehrungen nutzen sollte.

Praktische Tipps und Podcasts

Für Unternehmen, die sich angesichts der verschärften Bedrohungslage besser gegen Cyberattacken und ihre Folgen rüsten wollen, hat die DIHK ein Dossier für mehr Informationssicherheit zusammengestellt. Neben allgemeinen Hinweisen werden dort sukzessive Podcasts veröffentlicht, in denen DIHK-Expertin Katrin Sobania einzelne Aspekte mit Sachar Paulus, Professor für IT-Sicherheit an der Hochschule Mannheim, bespricht. Im Mittelpunkt steht dabei stets die praktische Umsetzung von Schutzmaßnahmen im Unternehmen.

dihk.de
Immer aktuell über Neues im Onlinemagazin informiert sein? Abonnieren Sie unseren Newsletter „News Ostthüringer Wirtschaft“!
Jetzt hier anmelden
Sie haben Fragen, kritische Hinweise, Verbesserungsvorschläge oder eine Idee für einen Artikel? Schreiben Sie uns: magazin@gera.ihk.de.
Mit Namen oder Initialen gezeichnete Beiträge geben nicht unbedingt die Meinung der IHK wider.
Zur besseren Lesbarkeit verwenden wir Status- und Funktionsbezeichnungen in der Regel in der männlichen Form. Sie gelten jedoch für alle Geschlechter gleichermaßen.